“제로에서 세운 개인정보보호기구”…GPA, 법·인력·독립성 강조

개인정보보호기구 설립이 디지털 시대 국가 경쟁력의 핵심 과제로 떠오르고 있다. 2024년 서울에서 열린 제47차 글로벌 프라이버시 총회(GPA)에서는 아시아·태평양 등 신생 데이터 보호 기관(DPA)들이 법적 기반 확보와 조직 권한 정비, 전문성 강화라는 ‘삼중 과제’에 직면해 있다는 현실이 집중 조명됐다. GPA와 각국 기관은 제도적 성숙도 제고를 위해 입법, 조직 설계, 국제 협력 강화가 필수라는 점에 의견을 모았다. 업계와 전문가들은 DPA 설립이 디지털 신뢰 경쟁의 분기점이 될 것으로 보고 있다.

GPA는 개인정보보호 분야 세계 최대 국제 회의로, 올해 서울 총회에 약 1000여명이 참석했다. 개인정보보호위원회가 주최한 이번 행사는 ‘AI 시대 개인정보 보호’를 앞세워 20개 전문 세션, 4개 기조연설, 5개 국제결의안은 물론, 산학연 네트워킹을 통한 정책·기술·문화 체험을 강조했다. 특히 ‘DPA 설립과 제도적 정착’ 세션에서는 각국 신설 기관이 맞닥뜨린 조직권한 불명확성, 예산 및 인력 부족, 법 체계 미비 등 현실적 장벽이 쟁점으로 다뤄졌다.

DPA 기술적 역할은 국가별 데이터 규제 및 집행 권한 확보에 있다. 한국은 2020년 독립 DPA(개인정보보호위원회) 출범 이후 법 개정을 거쳐 2023년 EU GDPR 적정성 평가까지 획득, 국제 데이터 이전 환경을 정비했다. AI 자동화 의사결정에 대한 이의 제기 및 설명 요구권 등 신기술 맞춤 입법도 진행 중이다. 이는 개인정보보호 체계의 표준 설계와 글로벌 규제 조화의 모범 사례로 평가된다.

비교적 역사가 짧은 아시아·아프리카 DPA들은 인력과 예산, 전문성 확보가 최대 난제다. 남아프리카공화국 정보보호위는 초기 예산 백지 상태에서 인권 변호사 중심 조직을 꾸리고, 영국·독일을 벤치마킹해 현장 중심 역량을 키웠다. 월드뱅크도 국가 소득에 따른 단계별 자금 지원, 조직 설계 컨설팅, 디지털 안전 노하우 전수 등을 병행한다.

글로벌 시장에서는 감독기구의 독립 예산 구조와 거버넌스 체계가 경쟁력의 축으로 부상하고 있다. 유럽 GDPR, 미국 각 주별 프라이버시 법령 등은 DPA 운영 자율성을 중시하며, 해외 규제기관들은 조직·집행력 강화와 더불어 국제 호환성 확보에 주력한다.

DPA의 법적 권한과 조직 독립성은 국내외 정책 입안 및 AI·빅데이터 시대 데이터 거버넌스 체계 중심축으로 자리잡는 중이다. 감독기구 권한 불명확성, 정부 예산 예속 등은 개인정보보호 생태계 성장의 최대 걸림돌로 지목된다.

전문가들은 “초기 인력과 예산을 안정적으로 확보하고, 기술·법률 인재를 유치할 체계가 절실하다”는 데 공감한다. 한편 “정부 협력은 필요하나 조직의 예산과 거버넌스는 완전히 독립돼야 DPA의 지속 발전을 담보할 수 있다”는 지적도 이어지고 있다.

산업계는 이번 GPA 논의가 AI시대 글로벌 데이터 흐름 재편과 개인정보 거버넌스 구조의 터닝포인트가 될지 예의주시하고 있다. 기술과 윤리, 제도와 시장 간 균형이 개인정보보호 혁신의 관건이 되고 있다.